Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.133.12.172] |
|
Сообщ.
#1
,
|
|
|
Есть программа, которая регистрирует все происходящее в оперативной памяти.
Есть программа, которая читает и дизассемблирует полученный протокол. Как после дезассемблирования разобраться какими данными оперировала программа и к каким данным обращалась? Объясните, плиз, ламеру. При необходимости конкретизирую проблему. Спасибо. |
Сообщ.
#2
,
|
|
|
Со стороны все достаточно просто. Нужно зарегистрировать
программу для PALM. Во время регистрации с неправильным номером программа сравнивает введенный (любой) номер со списком номеров, которые у нее есть. Я не спец, но так мыслю. Надо найти часть программы, в которой эти номера записаны. Прога-регистратор должна по-идее фиксировать по каким адресам и с чем сравнивала введенный номер шароварная программа, то есть все, что в оперативной памяти сидело. Как эти записки интерпретировать - вот в чем вопрос. Если есть идеи - напишите. Спасибо. ??? |
Сообщ.
#3
,
|
|
|
А если програма делает какие нибудь действия над введенным ключем перед сравнением? (нормальные защиты это делают на 99\%) да и сами ответы могут (должны ) быть зашифрованы
|
Сообщ.
#4
,
|
|
|
Также ключ ожет быть некая фраза, шифрованная по имени пользователя и.т.д. по-моему проще не искать как программа проверяет (ведь тогда прийдется восстанавливать весь алгоритм шифрования), а искать где программа проверяет, после чего просто подправить код программы. На PC часто прокатывает (je на jne или наооборот).
|